摘要:
TCP/IP协议栈: Transmission Control Protocol/Internet Protocol 传输控制协议/因特网互联协议 TCP/IP是一个Protocol Stack,其中包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议 网络分 阅读全文
摘要:
批量添加ssh密钥脚本 脚本1: 使用sshpass实现 #!/bin/bash IP=2.2.2 PASS=123456 ssh-keygen -P "" -f /root/.ssh/id_rsa &> /dev/null rpm -q sshpass &> /dev/null||yum -y i 阅读全文
摘要:
拷贝命令依赖的C库与驱动脚本 说明: 用于自制linux系统是使用。定制最小化操作系统 #!/bin/bash #******************************************************************** # File Name: ldd.sh # Ve 阅读全文
摘要:
加密原理: 说明: 在以下描述中,A、B为两个不同的主机 数据加密: 特点: 实现数据加密,无法验证数据完整性和来源 原理: A用对称加密文件,取出对称密钥 A用B的公钥再次加密文件、对称密钥 B用私钥解密 B用A的对称密钥解密 数据签名: 特点: 不加密数据,可以保证数据来源的可靠性、数据的完整性 阅读全文
摘要:
安全相关概念: 安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:各种网络服务、应用程序 网络安全:对网络访问的控制、防火墙规则 数据安全:信息的备份与恢复、加密解密 管理安全:各种保障性的规范、流程、方法 常见的安全攻击STRIDE Spoofing 假冒 阅读全文
摘要:
建立私有CA实现证书申请颁发: 私有CA: OpenCA: OpenCA开源组织使用Perl对OpenSSL进行二次开发而成的一套完善的PKI免费软件 openssl: 相关包 openssl 和 openssl-libs 证书申请及签署步骤: 生成证书申请请求 RA核验 CA签署 获取证书 注:私 阅读全文
摘要:
openssl: linux系统自带的加密工具 官网:https://www.openssl.org/ 包括三个组件: libcrypto:用于实现加密和解密的库 libssl:用于实现ssl通信协议的安全库 openssl:多用途命令行工具 Base64 编码: Base64是网络上最常见的用于传 阅读全文
摘要:
进程管理和性能相关工具: 接着上篇所写,如需了解上篇,点击跳转 进程管理和性能相关工具-上篇 上篇介绍的工具: pstree、ps、taskset、prtstat、nice、renice、pgrep、pidof、uptime、w、mpstat、top、htop、free、pmap、strace、lt 阅读全文